按需投資:根據業務的實際需要,可以進行不同層次、不同規模的按需投資。比如IaaS層和PaaS層的分階段建設,IaaS層管理平臺和資源池的分開建設,資源池根據業務情況逐步擴展;
快速上線:私有雲不僅要求資源的快速交付,還要求業務系統的自動部署和便捷的在線擴展;
運維簡單:私有雲場景下,企業既是用戶又是運營商,運維人員非常有限。所以私有雲的運維要盡量簡單,同時系統的復雜度不能隨著系統規模的擴大而大幅增加。這樣可以避免復雜的運維成為業務快速增長的瓶頸,給系統的穩定性帶來隱患;
生產就緒性:用戶在進行私有雲改造時,通常只關註功能特性,而忽略了只有私有雲最終承載生產業務時,企業數據中心“雲化”改造的目標。因此,解決方案乃至供應商服務的“生產就緒”能力,才能保證架構的持續深入轉型,而不是僅僅停留在實驗階段;
合理成本:所有的改造最終都需要用經濟效益來衡量。私有雲解決方案不僅需要關註采購成本,還需要關註使用成本、維護成本、軟硬件維護和升級成本。
哪個私有雲平臺好?私有雲平臺的建設涉及到很多組件。下面重點介紹目前主流的三種企業級私有雲落地方案,以及各自的優缺點:
將AWS、Azure、阿裏雲等商業公有雲解決方案放到私有環境中;
使用OpenStack、Ceph之類的開源軟件搭建私有雲;
使用虛擬化或超融合產品(如VMware、SmartX、Nutanix)和成熟的商業組件(如CMP組件)來構建私有雲。
壹個有趣的現象是,由於HCI架構給私有雲帶來的諸多優勢,mode 1和2也衍生出基於超融合架構的落地方案,下面逐壹介紹。
移植公有雲構建私有雲將公有雲移植到企業數據中心,該方案最大的優勢在於來源於公有雲的成功經驗,經過長時間的規模化運營,功能更加全面。以AWS為例,展示其落地方案和架構。
AWS以EC2(彈性計算)服務為核心,提供虛擬計算能力。
S3(對象存儲)和EBS(塊存儲)等服務提供虛擬存儲功能,而VPC等網絡服務提供虛擬網絡功能,並且包括其他安全和管理工具來構建IaaS層。PaaS層也有很多解決方案,這裏不再贅述。AWS的私有雲解決方案基本都是按照AWS標準交付給企業用戶數據中心,包括硬件、軟件甚至運營。這種解決方案的明顯特征是,它們嚴重依賴公共雲提供商的自身生態。
近年來,AWS、Azure和其他公共雲提供商也推出了超融合架構,如AWS Outpost和Azure Stack HCI,以提供私有雲的基礎架構解決方案。
Azure Stack HCI解決方案
這些解決方案的優勢在於,它們可以在壹個制造商處獲得從私有到公共雲的統壹解決方案和服務,但它們也有以下缺點:
1.產品封閉,比如Azure Stack HCI只能支持Hyper-v虛擬平臺,無法形成多雲方案;
2.初始投資很大,而且完全是新的,這使得無法管理原始的VMware和其他系統。
開源軟件搭建私有雲使用開源軟件搭建私有雲,實際上是使用多個開源軟件來完成IaaS、PaaS等各層的搭建。這個方案的重點還是在IaaS層的構建上,其中?OpenStack無疑是最受歡迎的開源IaaS平臺之壹。以下是構建以OpenStack為中心的私有雲的架構圖。
因為OpenStack本質上是壹個IaaS框架,需要結合其他軟件來完成IaaS層的構建。OpenStack方案的組成如下圖所示。
從上圖可以看出:
1.OpenStack本身並不直接提供服務虛擬化、存儲、網絡等功能。
2.OpenStack Nova計算組件負責對接Hypervisor軟件,如KVM、VMware vSphere、XenServer等。事實上,Hypervisor提供了服務器虛擬化功能。
3.可能的存儲選項包括SDS和傳統的集中式存儲。
目前市場上也有基於Openstack、KVM、Ceph等開源產品集成的超融合解決方案。基於開源的解決方案可以快速從社區獲得最新的功能,但在交付超融合產品時存在許多問題:
1.Openstack架構復雜,超融合不需要大量模塊,商業化程度差,對計算資源要求高;
2.基於開源的Ceph在模塊和代碼上也比較復雜,服務提供商無法有效支持產品的核心問題,並且Ceph消耗大量計算資源,IO密集型場景的性能也較差;
3.通常,這種超融合解決方案不能有效地支持VMWare。
所以這種方案並不能真正做到超融合產品的簡單、穩定、高效、開放的特點。
利用成熟的商業生態搭建私有雲利用商業生態組件搭建私有雲的優勢在於,該方案得到了來自不同行業的實踐驗證,能夠獲得廠商的持續服務和支持。此外,基於該模型,用戶可以采用逐步擴展和完善組件的策略來完成私有雲的構建,通過該模型切換私有雲的成本是最少的。
在構建資源池的方式上,過去以傳統的VMware vSpere、FC網絡、FC SAN存儲三層架構為主,但超融合方案正越來越多地取代原有架構。主流的超融合廠商如VMware、SmartX和成熟的商用CMP產品已經提供了很多基於超融合架構的私有雲案例。與上述兩種方案相比,登陸方案具有獨特的特點:
1.與公有雲廠商和全棧私有雲方案相比,該方案更加開放、靈活、輕量;
2.與基於的開源產品相比,該方案穩定、簡單,具有真正的“生產就緒”能力。